应对关于医院信息系统数据安全问题的措施摘要：在经济和社会的不断发展中，信息和网络技术的应用范围日益广泛。在医院的改革和创新中，信息系统逐渐被大规模的应用和发展。作为医院信息系统中占据重要地位的部分，信息数据的安全性意义重大。因此，强化对数据安全问题进行防范意义重大。本文在对数据安全问题进行分析的基础上，提出其有效应对措施。关键词：数据安全；信息系统；医院；病毒；黑客中图分类号：tp3092文献标识码：a文章编号：10079599（2013）03000002近年来，在网络和信息技术的不断普及中，医院信息系统的应用范围也在不断扩大，从而使医院的医疗质量和管理水平等得以不断提升和发展。然而，作为医院生存和发展的宝贵财富，信息安全问题的出现往往使医院面临着严重的损失。同时，医院信息系统上大量存在着诸如患者诊断信息、个人资料等敏感医疗数据。因此，对医院管理体系内部的信息数据安全进行强化意义重大。1常见的数据安全风险医院信息系统上常见的数据安全问题主要包括以下几方面：11灾害与事故事实上，难以遇见的灾害及事故具有较大的危害性，同时具有较高的不可预知性和随意性。比如：因服务器或存储器故障而导致的非人为性数据损坏；因突然中断电源而导致的数据丢失或系统硬
f件故障等。（1）人为因素医院信息系统面临的人为数据安全威胁主要包括两种。1）人为错误操作。一方面是指终端用户针对客户端软件存在的
程序缺陷在无意中或是有意进行的违反数据操作规范而造成的永久性或暂时性数据破坏；另一方面则是由管理数据库相关人员进行的错误操作而使数据存在永久性或暂时性破坏。事实上，这类数据安全问题经常存在于实际工作中，90的医院信息系统中存在的数据安全问题都是由人为错误操作导致的。
2）恶意攻击。作为医院计算机信息网络系统面临的最大安全威胁，恶意攻击包括计算机犯罪和黑客攻击等。而通过调查研究可知，攻击者进行此操作主要有两个目的：一方面是对医院信息系统的核心业务数据或机密文件进行刺探，如窃取保密数据等，从而使其不可告人的目的得以实现；另一方面则是要对核心业务数据进行篡改，如对患者医药费和药品库存进行修改，从而使医院利益得以损害而自身利益得以获得。此外，攻击者常用的攻击方式也包括两种：一种属于被动攻击，即在不对网络正常工作进行影响的基础上，通过窃取、截获及破译等对重要机密信息进行获得；另一种则属于主动攻击，即不择手段的对信息的完整性和有效性r